JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 18分 38秒前

Weekly Report: Microsoft SMBv3 の脆弱性 (CVE-2020-0796) への対策を

水, 06/10/2020 - 09:06
2020年6月5日、CISA (US-CERT) は 3月に公開された Microsoft SMBv3 の脆弱性 (CVE-2020-0796) について、本脆弱性を悪用可能な実証 (PoC) コードを新たに確認しており、セキュリティ更新プログラムが未適用のシステムが攻撃を受ける可能性があるとして、改めて注意を呼び掛けています。CISA は、ユーザに向けて、早急にセキュリティ更新プログラムを適用することや、必要な回避策を適用することを推奨しています。今一度対策状況をご確認ください。続きを読む

Weekly Report: 複数の Cisco 製品に SaltStack Salt に起因する脆弱性

水, 06/03/2020 - 10:20
複数の Cisco 製品には、SaltStack Salt に起因する脆弱性があります。結果として、遠隔の第三者が、任意のコマンドを実行したり、情報を窃取したりするなどの可能性があります。続きを読む

Weekly Report: Microsoft Edge に権限昇格の脆弱性

水, 06/03/2020 - 10:20
Microsoft Edge には、権限昇格の脆弱性があります。結果として、第三者が上位の権限を取得する可能性があります。続きを読む

Weekly Report: 複数の VMware 製品に脆弱性

水, 06/03/2020 - 10:20
複数の VMware 製品には、脆弱性があります。結果として、該当製品のユーザ権限を持つ第三者が、root 権限を取得するなどの可能性があります。続きを読む

Weekly Report: Gitlab に複数の脆弱性

水, 06/03/2020 - 10:20
GitLab には、複数の脆弱性があります。結果として、第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

Weekly Report: 複数の Apple 製品に脆弱性

水, 06/03/2020 - 10:20
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。続きを読む

Weekly Report: 複数のサイボウズ製品に脆弱性

水, 06/03/2020 - 10:20
複数のサイボウズ製品には脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: ISC BIND 9 に複数の脆弱性

水, 05/27/2020 - 09:13
ISC BIND 9 には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

Weekly Report: Windows DNS Server にサービス運用妨害 (DoS) の脆弱性

水, 05/27/2020 - 09:13
Windows DNS Server には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

Weekly Report: Google Chrome に複数の脆弱性

水, 05/27/2020 - 09:13
Google Chrome には、複数の脆弱性があります。続きを読む

Weekly Report: vCloud Director にコードインジェクションの脆弱性

水, 05/27/2020 - 09:13
vCloud Director には、コードインジェクションの脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む

Weekly Report: 複数の Adobe 製品に脆弱性

水, 05/27/2020 - 09:13
複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Apache Tomcat に安全でないデシリアライゼーションの問題

水, 05/27/2020 - 09:13
Apache Software Foundation が提供する Apache Tomcat には、デシリアライズ対象データの検証が適切に行われていない脆弱性があります。結果として、遠隔の第三者が、サーバ上に管理可能なファイルを配置することができる場合などに、任意のコードを実行する可能性があります。続きを読む

Weekly Report: Apple Xcode における脆弱性に対するアップデート

水, 05/27/2020 - 09:13
Apple Xcode には、Xcode に内包された git が使用している credentialhelper プログラムの脆弱性に起因する問題があります。結果として、遠隔の第三者が、特別に細工した URL を指定することで、git の認証情報を窃取する可能性があります。続きを読む

Weekly Report: 複数の Cisco 製品に脆弱性

水, 05/27/2020 - 09:13
複数の Cisco 製品には、脆弱性があります。結果として、認証されていない第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃したりする可能性があります。続きを読む

Weekly Report: Drupal に複数の脆弱性

水, 05/27/2020 - 09:13
Drupal には、複数の脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のコードを実行したり、任意の URL にリダイレクトしたりする可能性があります。続きを読む

Weekly Report: WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性

水, 05/27/2020 - 09:13
WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクションの脆弱性があります。結果として、本製品の管理画面にアクセス可能な第三者が、データベース内の情報を窃取したり、改ざんしたりする可能性があります。続きを読む

Weekly Report: 複数の Microsoft 製品に脆弱性

水, 05/20/2020 - 09:13
複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行するなどの可能性があります。続きを読む

ページ